攻击欺骗事件可视化
1. 登录 云防火墙控制台,在左侧导航中,单击告警中心 > 攻击欺骗事件,进入攻击欺骗事件页面。
2. 用户可以根据①探针选择、②蜜罐攻击 IP、③探针扫描 IP、④被攻击的蜜罐占比和⑤时间(暂只支持24小时和7天两种时间段的统计)统计并进行可视化分析。用户可以自由查看勾选探针或全部探针在不同时间段的命中蜜罐数,攻击入侵事件数,网络扫描探测次数和攻击 IP 的次数。
攻击欺骗事件统计列表
1. 登录 云防火墙控制台,在左侧导航中,单击告警中心 > 攻击欺骗事件,进入攻击欺骗事件页面。
2. 在攻击欺骗事件页面,根据欺骗事件是否导致蜜罐失陷分为“入侵事件”和“端口探测”。
用户可以在以下四个方面自由设定列表显示内容:
①基于复选框可以选择单击一键拦截或者一键封禁(没有复选情况下不可选择)。
②基于事件状态(是否处置)筛选事件。
③基于蜜罐类型筛选事件。
④自定义表头,可勾选4至10个。